Analyses de l`algorithme de Gauss. Applications à l`analyse de l
Analyses de l’algorithme de Gauss. Applications `a
l’analyse de l’algorithme LLL.
Antonio Vera
To cite this version:
Antonio Vera. Analyses de l’algorithme de Gauss. Applications `a l’analyse de l’algorithme
LLL.. Algorithme et structure de donn´ees [cs.DS]. Universit´e de Caen, 2009. Fran¸cais. <tel-
01073359>
HAL Id: tel-01073359
https://tel.archives-ouvertes.fr/tel-01073359
Submitted on 9 Oct 2014
HAL is a multi-disciplinary open access
archive for the deposit and dissemination of sci-
entific research documents, whether they are pub-
lished or not. The documents may come from
teaching and research institutions in France or
abroad, or from public or private research centers.
L’archive ouverte pluridisciplinaire HAL, est
destin´ee au d´epˆot et `a la diffusion de documents
scientifiques de niveau recherche, publi´es ou non,
´emanant des ´etablissements d’enseignement et de
recherche fran¸cais ou ´etrangers, des laboratoires
publics ou priv´es.
UNIVERSIT´
E de CAEN/BASSE-NORMANDIE
U.F.R. : Sciences
´
ECOLE DOCTORALE : SIMEM
TH`
ESE
pr´esent´ee par
Antonio VERA
et soutenue
le 15 juillet 2009
en vue de l’obtention du
DOCTORAT de l’UNIVERSIT´
E de CAEN
sp´ecialit´e : Informatique
(Arrˆet´e du 7 aoˆut 2006)
Analyses de l’algorithme de Gauss.
Applications `a l’analyse
de l’algorithme LLL
MEMBRES du JURY
Val´erie BERTH´
E Directrice de Recherche au CNRS LIRMM (Montpellier)
Herv´e DAUD´
E Maˆıtre de Conf´erences LATP (Aix-Marseille)
Philippe FLAJOLET Directeur de Recherche `a l’INRIA INRIA Rocquencourt
Guillaume HANROT Directeur de Recherche `a l’INRIA INRIA Nancy Grand-Est (rapporteur)
Alejandro MAASS Profesor Titular Universidad de Chile (Chili) (rapporteur)
Brigitte VALL´
EE Directrice de Recherche au CNRS GREYC (Caen) (directrice)
Alfredo VIOLA Profesor Titular U. de la Rep´ublica (Uruguay) (rapporteur)
Mis en page avec la classe thloria.
Table des matières
Introduction 1
Partie I Algorithmique des réseaux euclidiens. 7
Chapitre 1 Les réseaux euclidiens 9
1.1 Réseauxeuclidiens................................. 10
1.1.1 Orthogonalisée de Gram-Schmidt, Matrice de Gram, Parallélotope fon-
damental................................... 10
1.1.2 Réseaux................................... 12
1.1.3 Minima successifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
1.1.4 Théorème de Minkowski . . . . . . . . . . . . . . . . . . . . . . . . . . 15
1.1.5 Défaut d’Hermite et constante d’Hermite . . . . . . . . . . . . . . . . 16
1.1.6 Forme normale d’Hermite. . . . . . . . . . . . . . . . . . . . . . . . . 17
1.2 Problèmes algorithmiques de base. . . . . . . . . . . . . . . . . . . . . . . . . 17
1.2.1 Représentation des réseaux . . . . . . . . . . . . . . . . . . . . . . . . 17
1.2.2 Problèmes ensemblistes . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.2.3 Problèmes algébriques . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1.2.4 Problèmes euclidiens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
1.2.5 Les algorithmes de résolution pour les problèmes ensemblistes ou al-
gébriques................................... 19
1.2.6 La difficulté des problèmes euclidiens. . . . . . . . . . . . . . . . . . . 19
1.2.7 Le problème de la réduction. . . . . . . . . . . . . . . . . . . . . . . . 20
1.2.8 Stratégie générale de la résolution des problèmes. . . . . . . . . . . . . 21
1.3 Problèmes algorithmiques résolus via les réseaux. . . . . . . . . . . . . . . . . 22
1.3.1 Factorisation de polynômes (1). . . . . . . . . . . . . . . . . . . . . . 22
1.3.2 Factorisation de polynômes (2). . . . . . . . . . . . . . . . . . . . . . 22
1.3.3 Approximations diophantiennes simultanées. . . . . . . . . . . . . . . 23
1.3.4 Cryptanalyse des systèmes cryptographiques fondés sur le sac-à-dos. . 24
i
Table des matières
1.3.5 Prédictibilité de la suite de bits produits par le générateur congruentiel
linéaire ................................... 25
1.3.6 Calcul de racines k-ièmes modulo n................... 25
1.3.7 Méthode de Coppersmith . . . . . . . . . . . . . . . . . . . . . . . . . 26
1.3.8 Cryptosystème NTRU. . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Chapitre 2 La réduction des réseaux 29
2.1 Algorithmes de réduction en dimension 1 . . . . . . . . . . . . . . . . . . . . 30
2.1.1 L’algorithme d’Euclide . . . . . . . . . . . . . . . . . . . . . . . . . . 30
2.1.2 Divisions euclidiennes centrées. . . . . . . . . . . . . . . . . . . . . . . 30
2.1.3 Algorithmes d’Euclide centrés. . . . . . . . . . . . . . . . . . . . . . . 31
2.1.4 Algorithme des fractions continues centrées. . . . . . . . . . . . . . . . 31
2.1.5 Une première analyse des algorithmes d’Euclide centrés. . . . . . . . . 32
2.2 Algorithmes de réduction en dimension 2 . . . . . . . . . . . . . . . . . . . . 32
2.2.1 Basesminimales............................... 32
2.2.2 Bases positives et aigues. . . . . . . . . . . . . . . . . . . . . . . . . . 34
2.2.3 Algorithmes de Gauss : les deux versions Gauss-positif et Gauss-aigu 34
2.2.4 Comparaison entre les deux algorithmes . . . . . . . . . . . . . . . . . 36
2.2.5 Nombre d’itérations de l’algorithme de Gauss. Une première borne . . 36
2.2.6 Paramètres liés à l’exécution de l’algorithme. . . . . . . . . . . . . . . 38
2.2.7 Paramètres liés à la configuration de sortie. . . . . . . . . . . . . . . . 39
2.3 Algorithmes de réduction en dimension nquelconque . . . . . . . . . . . . . 39
2.3.1 Réduction en taille : l’algorithme Propre. ............... 40
2.3.2 Réduction au sens de Lovász . . . . . . . . . . . . . . . . . . . . . . . 40
2.3.3 Description de l’algorithme LLL(t).................... 42
2.3.4 Effet des échanges de l’algorithme. . . . . . . . . . . . . . . . . . . . . 43
2.3.5 Paramètres d’exécution . . . . . . . . . . . . . . . . . . . . . . . . . . 45
2.3.6 Une variante de l’algorithme LLL : l’algorithme Pair-Impair ..... 47
Chapitre 3 Premiers résultats sur le comportement probabiliste de l’algo-
rithme LLL 49
3.1 Analyse probabiliste d’un algorithme. L’exemple des algorithmes de réduction. 50
3.1.1 Analyse probabiliste d’un algorithme. . . . . . . . . . . . . . . . . . . 50
3.1.2 L’exemple de l’algorithme d’Euclide. . . . . . . . . . . . . . . . . . . . 51
3.1.3 L’exemple de l’algorithme de Gauss. . . . . . . . . . . . . . . . . . . . 52
3.1.4 L’exemple de l’algorithme LLL. . . . . . . . . . . . . . . . . . . . . . 53
3.2 Modèles aléatoires d’entrées pour les algorithmes de réduction. . . . . . . . . 54
ii
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
1
/
228
100%
